То есть существуют только базы этих хешей? Сами по себе они не вычисляются, нет никакого алгоритма???
А ты думаешь, почему я батник не предложил создать, если это легче? До потому-что в js можно подавить открытие посторонних окон, на которые обратит внимание каждый, даже тот кто сидит за компом первый раз.
тут говорится запустить одному, то есть отправить хоз. компа приготовить чай и самому запустить. ну вот и предложил, если сам запустишь я думаю ничего такгого нет увидеть на 1 сек окошка эмуляции дОс =)
Пробуй другие версии pwdump. Ищи в гугле, или иди сюда : http://www.openwall.com/passwords/microsoft-windows-nt-2000-xp-2003 или сдесь http://www.foofus.net/fizzgig/pwdump/ Удачи.
Недавно сказали что pwdump2 палится симантеком. В таком случае идём http://www.foofus.net/fizzgig/pwdump/ Качаем версию pwdump6 1.4.1 (ZIP format) (9/22/2006) В даной версии предусмотрено тырять пароли по сетке (не буду повторятся и говорить что и в этом случае нужны права админа на пару сек). Параметр запуска следующий : pwdump -o 1.txt server в файле 1.txt будут лежать наши хеши. А насчёт вирусов. Проверял 23-ма антивирусами (http://www.virustotal.com/en/indexf.html). И только Fortinet 2.82.0.0 10.23.2006 HackerTool/Pwdump McAfee 4878 10.20.2006 potentially unwanted program PWCrack-Pwdump Panda 9.0.0.4 10.22.2006 Suspicious file написали. А все другие твердили no virus found. И на файл LsaExt.dll проматюкался токо McAfee 4878 10.20.2006 potentially unwanted program PWCrack-Pwdump Что делать дальше думайте сами. З.Ы. Потому как сам админ, и если ктото меня знает в реале, и читал это, то не пробуйте сделать это у меня, а то обижусь, а потом чтото поотрываю.
нет! ну помогите хоть кто из хеша пароль получит !!! с прогой что указана в первом посту ни как не получается - т.е. из пароля хеш делает, а наоборот ни как ??????
Для этого и придуман хеш - чтобы его нельзя было обратно превратить в пароль. Используй брут. По ЛМ хешу за день можно "открыть" пароль приличной сложности. Эта прога без прав админа конечно же не пашет?
имея доступ гостя можно свои права повысить а так навряд ли походу вопрос: господа, простите, а кто мешает взять sam из %windir%\repair ? насколько часто он там обновляется?
физически - обычно на жестком диске пользователя по поводу расшифровки - гуглить запрос "расшифровка sam файла", либо использовать здешний поиск. видимо нужен доступ к контроллеру домена.
Пасы на нет хранятся в sam??? Как - же тогда их пинчег расшифровывает моментом? Мне кажется они в реестре... ток вот где
ступил \= конечно не в sam, это меня уже к утру подкашивает на тему sam \= насчет инета(если юзер пользуется стандартной звонилкой) - хз, но то что они зашифрованы - 100%
Вот сделал по идее Elekt`a. Используется уязвимость WMF, распакуйте содержимое архива на флешку. Там два файла icon.ico - WMF-сплоит с начинкой win32_exec (set CMD start.exe) и start.exe (не бойтесь - это не вирь, а Starter - полезная тулза). Если глянуть свойства иконки он запустится, а иногда достаточно только вставить флеху и запустится. Вы можете заменить start.exe чем хотите (главное чтоб имя было такое же). скачать набор ;-) autorun.inf - сами добавите если надо... P.S. Проверено на Win 2003 server SP1 и Win XP SP2 (без заплаток и антивиря) - пашет как часы... пользуйтесь ;-) Кто будет тестить, отпишитесь... получилось или нет. При скачке архива антивирь тормознёт архив - пропустите (сплоит wmf "icon.ico" - уже давольно старый - естественно палица и есть во многих базах)
вопрос Ребя, у меня кароче такая ситуация. Есть компьютер (к которому имеется доступ) Виндовс ХР, ограниченная учетная запись, ничего на компе инсталлировать нельзя. Вопрос: как узнать администраторский пароль? Предпринимались различные попытки, например кейлоггер. Но все обламывалось на корню т.к. все логгеры, какие я нашел, инсталлились, а у меня таких прав нет. Я что-то слышал насчет Fucklogon'a и Logoner'a (которые перехватывают ввод пароля в окне входа в винду) если можете, то опишите работу этих прог. Также пробовал расшифровать пароль. Но так как пароль там примерно 11 символов с цифрами и буквами, а времени мало, этот метод был откинут. (SAMinside был упомянут выше, но пароль он подбирает отнюдь не за секунды...) Но вот после этой статьи появилась надежда =) Собственно хочеться узнать каким способом можно утащить админский пароль? Реально ли в огр. уч. записи вытащить дамп на флешку и дома расшифровать? Также в сети есть комп на котором я имею админский доступ, могу ли я по сетке утащить дамп? Никаких вроде доменов и.т.п в сети нет... Вобщем жду помощи и любых советов! Надеюсь на помощь! =)
